물론 과거에도 기업들은 계정접근관리 솔루션을 도입했었지만 3.20 사태로 인해 솔루션의 적용범위와 운용에 대한 고민이 커졌고 이에 관련 시장이 커지고 있다는 분석이다.

28일 보안업계와 금융권에 따르면 계정접근관리(IAM), 엔터프라이즈접근관리(EAM) 등 ‘계정’과 ‘비밀번호’를 관리하는 솔루션이 시장의 주목을 받고 있다.

IAM은 각 정보시스템의 사용자(직원, 고객, 계약자 등)를 식별하고, 정의된 사용자 권한에 의해 정보시스템에서 제공하는 자원에 대한 접근을 제어하기 위한 포괄적 솔루션 집합이다. 즉, 식별된 사용자(Identity)가 권한을 가진 IT 자원에 접근(access)할 수 있도록 통제하는 역할을 한다.

국내 IAM 전문 업체의 한 관계자는 “최근 은행권을 대상으로 계정관리 솔루션 고도화 프로젝트를 진행하고 있다. 은행에서는 전산실 내에서 사용되는 계정, 비밀번호 관리를 보다 엄격하게 하겠다는 취지”라고 전했다.

한편 IAM 솔루션이 시장의 주목을 받고 있는 것과 관련 정광연 한국오라클 상무는 “계정관리는 기업에게 있어 가장 중요한 이슈다. PC, 모바일과 같은 분류는 기업 인프라에 접근하는 채널의 문제에 불과하다”며 “중요한 것은 기업 데이터 보호를 위해 각 계정의 관리, 계정의 권한을 중앙에서 할 수 있어야한다는 점”라고 강조했다.

이같은 추세에 맞춰 하나은행은 최근 계정인증체계를 대폭 강화했다. 기존 시스템접근에만 모바일 일회성비밀번호(OTP)를 사용해왔으나, 올해 안 임직원들이 사용하는 모든 PC와 보안시스템, 관리자페이지, 웹서비스 등에도 이를 적용할 계획이다.

또 접근통제를 강화하기 위해 현재 주요시스템 공용계정 200여개에만 적용된 ‘비밀번호 자동변경시스템’을 모든 운영시스템, 모든 보안시스템(방화벽, 침입방지시스템 등) 관리계정, 주요 네트워크 관리계정 등에도 적용해 악의적인 접근을 차단할 예정이다.

아울러 시스템 계정관리 솔루션의 수요도 나오고 있다. 기존에는 시스템이나 애플리케이션을 중심으로 사용자의 접근을 제어하거나 관리했으나 사용자별 접근이력이나 시스템 사용 현황을 확인하기에는 제한이 있었다.

특히 최근에는 APT 공격을 통해 일반 사용자 PC를 해킹한 후 다양한 방법으로 시스템 계정을 획득해 추가적인 정보를 탈취하기 때문에 시스템 계정관리는 당위성을 띄는 형국이다.

소프트와이드시큐리티(사이버아크 총판)의 허효승 부장은 “사용자·관리자 중심으로 시스템 자원의 이용 권한을 적절하게 배치하고 관리하는데 중점을 둬야 대규모의 사고를 예방할 수 있다”고 말했다.

<이민형 기자>kiku@ddaily.co.kr